Помощь Прошу помощи с сайтом на wordpress, на котором поселился вирус

phoenix555 · 28 Апр 2009

Очень прошу помощи!!!
Проверил index.php, убрал там iframe, поменял пароль к ftp, а он все равно там. Где кроме index.php он может быть?
P.S. Прошу прощения у модераторов, если разместил не в том разделе, но более подходящего не нашел.

Compressor · 28 Апр 2009

Если у тебя стоит плагин для кэша, например wp-Super Cache, то так же следует очистить папку wp-content/cache.

smithws · 28 Апр 2009

phoenix555 написал(а):
Очень прошу помощи!!!
Проверил index.php, убрал там iframe, поменял пароль к ftp, а он все равно там. Где кроме index.php он может быть?
P.S. Прошу прощения у модераторов, если разместил не в том разделе, но более подходящего не нашел.

Во всех файлах index. В том числе не забудь про файлы в папке ADMIN Короче там в самом корне index, затем открываешь wp-content-сразу index. и т.п. Также во всех темах которые ты залил тож самое. И если у тебя не один домен на акке, смело проверяй все.
Обычно этот ифрейм прописывается в самом-самом верху, затем после тега body, и наконец в самом-самом конце!

PS у тебя случаем не стоит на сайте ломаный кат Vetton?
И еще это случаем началось не после того как ты решил поставить код Сапы, или другого похожего сервиса?

was-angel · 29 Апр 2009

неужеле на хосте нету антивируса?

как вообще вирус может мен файлы вордпресса... хоть убей - непонимаю...

smithws · 29 Апр 2009

was-angel написал(а):
неужеле на хосте нету антивируса?
как вообще вирус может мен файлы вордпресса... хоть убей - непонимаю...

Кстати да, если б можно было ставить на хост сканер типа Cureit от доктора Веба, это б избавило от многих траблов. А то эта эпидемия IFRAME, которые перенаправляют на китайские сайты, и если стоит IE, почти 100% получаешь ВИРУС 3649, :mad:

который блокирует Windows и просит отправить СМС на короткий номер 3649, а сколько это будет стоить, не говорит

(примерно 500 руб снимает, если конечно на тел. столько имеется)

wasia · 29 Апр 2009

Возникает вполне понятный вопрос, как защитится от подобных iframe вирусов? Пользуюсь двумя способами, настройки .htacces помогают или шифрую сайт через Zend Guard. Все это забирает много времени. Может кто знает альтернативные методы?

smithws · 29 Апр 2009

wasia написал(а):
Возникает вполне понятный вопрос, как защитится от подобных iframe вирусов? Пользуюсь двумя способами, настройки .htacces помогают или шифрую сайт через Zend Guard. Все это забирает много времени. Может кто знает альтернативные методы?

Пожалуйста подробнее про эту защиту, особенно про .htacces .
Сам ловил эту СУРОВУЮ ГАДОСТЬ.
Хочется защититься на все 100. Чтоб можно спокойно уехать на пару месяцев и не беспокоится за сайты :ay:

phoenix555 · 29 Апр 2009

Всем спасибо за ответы!
С проблемой разобрался, вирус сидел во всех index.php, сменил пароль на ftp перед чисткой, потом после чистки.
Подозреваю, что попал он туда, когда прогонял по каталогам Allsubmitter - ом (а он использует IE) и одновременно был подключен к ftp.

levati · 29 Апр 2009

Я своего вируса дихлофосил так:

1. Сделал бэкап на сервере.
2. Слил себе на комп и прогнал антивирусом архив.
3. Определил где сидит "живность" и заменил этот файл на сервере из чистого дистрибутива.
4. Поменял права записи на все индексы и папки + сменил пароли.

Пока сайт живой.

crazyyy · 7 Май 2009

Расскажу свою проблему с вирусняками на ВП.
Месяцок назад на разных хостах на всех моих вп-блогах появились несколько ифрейм вирусняков. Притом два разных варианта.
Сначала я с ними боролся простым редактированием файлов
index.php (все которые были, плюс новые появились)
/wp-includes/functions.php
/wp-content/themes/тема/footer.php
/wp-content/themes/тема/header.php
и сменой chmod на эти файлы
через несколько дней меня это подустало и я начал искать виновников. оказалось просто - при автообновлении плагинов какой-то из них передавал мой пас по фтп (я не использовал ssl). Вторая проблемма - я сохранял пароли фтп в файлзилле и тотале - тоже утечка. И третье, до сих пор не могу понять как, плагин гуглоаналитикса оказался шпионским - вместо сервера google analytics он слал инфу на сервер (сейчас точно не поню, но можно поднять хистори) google anaLYSTic.
ППроблемма решилась, но ещё хочу обавить - есть полезный плагинчик - он слдит за хешем файлов и сообщает какой из них сохранился, это - Для просмотра ссылки Войди или Зарегистрируйся

Tamplier · 9 Май 2009

Можно сделать ограничение на вход по ай-пи..

Хочется защититься на все 100. Чтоб можно спокойно уехать на пару месяцев и не беспокоится за сайты

Так точно не бывает

Помощь Прошу помощи с сайтом на wordpress, на котором поселился вирус

phoenix555

Постоялец

Compressor

Мой дом здесь!

smithws

Постоялец

was-angel

Создатель

smithws

Постоялец

wasia

Постоялец

smithws

Постоялец

phoenix555

Постоялец

levati

Постоялец

crazyyy

Постоялец

Tamplier

Полезный